【shiro学习笔记(3)】shiro中的授权

最新推荐文章于 2023-10-19 14:43:56 发布
最新推荐文章于 2023-10-19 14:43:56 发布
阅读量162 收藏
点赞数
分类专栏: shiro学习笔记 文章标签: 学习 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45921478/article/details/128885538
版权

shiro学习笔记

【shiro学习笔记(1)】shiro入门 shiro的第一个程序shiro Maven案例
【shiro学习笔记(2)】在shiro中自定义登录策略使用MD5加密算法

shiro的授权

1.授权的概念
授权是指对用户进行访问控制,即用户是否有权限访问某个资源。
例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。
2.授权的实现方式
基于角色的访问控制
通过角色来控制用户的访问权限,即用户是否有权限访问某个资源。
例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。
基于资源的访问控制
通过资源来控制用户的访问权限,即用户是否有权限访问某个资源。
例如:用户登录后,只有具有“/admin/**”资源的用户才能访问“后台管理”模块。
3.权限字符串:
权限字符串的规则是:资源标识符:操作:对象实例ID,可以使用*通配符
例:
用户角色具有创建用户的权限:user:create或者user:create: 星号
用户角色具有修改对象实例ID为1的用户的权限:user:update:1
4.shiro授权的实现
(1).在shiro的配置文件中配置授权的过滤器
例如:配置/admin/**资源需要“admin”角色才能访问

<property name="filterChainDefinitions">
	<value>
		/admin/** = roles[admin]
	</value>
</property>

(2).在realm中实现授权的方法
例如:realm中实现doGetAuthorizationInfo方法

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	//获取当前登录的用户名
	String currentUsername = (String)super.getAvailablePrincipal(principals);
	//从数据库中获取当前登录用户的详细信息
	User user = userService.getByUsername(currentUsername);
	//为当前用户设置角色和权限
	SimpleAuthorizationInfo simpleAuthorInfo = new SimpleAuthorizationInfo();
	simpleAuthorInfo.addRole(user.getRole());
	simpleAuthorInfo.addStringPermission(user.getPermission());
	return simpleAuthorInfo;
}

(3).在controller中使用shiro的注解
例如:在controller中使用shiro的注解

@RequiresRoles("admin")
@RequestMapping("/admin")
public String admin() {
	return "admin";
}
M发际线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权管理方式详解
wonabi的博客
11-24 999
一.概述  1.授权,又称作为访问控制,是对资源的访问管理的过程。换句话说,控制谁有权限在应用程序做什么, 通过使用shiro授权功能,能够完成细粒度的权限控制。 2.授权的三要素   授权有着三个核心元素:权限、角色和用户 。   我们需要在应用程序对用户和权限建立关联,通常的做法就是将权限分配给某个角色,然后将这个角色关联一个或多个用户。 二.s
Shiro授权
qq_57907966的博客
12-24 1226
在controller层创建接口使用shiro的注解@RequiresRoles指定能访问的角色名称在自定义的MyRealm自定义授权方法其的service层dao层数据库表role角色表角色用户关系表。
Shiro授权机制
weixin_66107850的博客
04-11 42
2. Subject 的实例,通常是DelegatingSubject (或子类)代表应用程序的SecurityManager 通过调用securityManager的各自相同的hasRole*, checkRole*, isPermitted*,或checkPermission*方法的变体(SecurityManager 实现org.apache.shiro.authz.Authorizer 接口,他定义了所有Subject 具体的授权方法)。同时任何剩余的Realm 将不会被该授权操作所访问。
Shiro学习笔记(四):Shiro授权
m0_67402731的博客
08-24 238
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
Shiro】Permission字符串及认证授权的相关内容
kevin的博客
05-09 1162
粗颗粒:对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法。细颗粒:对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限。
shiro学习笔记
04-03
shiro学习笔记以及代码,包括权限基础、shiro入门、shiro实例等
shiro学习笔记.rar
10-06
这是shiro学习笔记,包括学习时候自己写的代码,主要内容就是使用springboot整合shiro,实现对用户的认证和授权,以及图片验证码的实现
shiro学习笔记0.0.0.0
12-21
笔记很少,不全,适合快速入门
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权Shiro注解、Shiro标签
Shiro 授权过程
最新发布
weixin_43145065的博客
10-19 95
Shiro 授权过程
Shiro授权实现源码分析之权限字符串校验
smalllongonline的专栏
08-26 489
Shiro授权实现源码分析之权限字符串校验
Shiro实战教程之shiro授权04
helloworld工程师的博客
03-19 186
Shiro实战教程之shiro授权04 5.1 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 5.2 关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号
shiro授权
yzq102873的博客
08-29 968
shiro授权
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2729
导语   之前的分享,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
Shiro 学习笔记(4)—— 基于字符串的角色和权限
李威威的博客
09-17 6504
Shiro 学习笔记(4)—— 基于字符串的角色和权限在 Shiro 默认对角色和权限的定义和解析都是通过字符串来完成的。对于字符串的说明,在 Shiro 的官方文档和张开涛老师的博客上都有详细的说明。我们现在来看一个例子。我们在 Shiro 的核心配置文件 shiro.ini 写到:[users]liwei=123456,role1,role2zhougu(String),在 Shiro
Shiro教程--Authorization 授权及权限验证(四)
小波的博客
07-18 7818
      权限认证 也就是访问控制,即在应用控制谁能访问哪些资源。 在权限认证,最核心的三个要素是: 1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro ,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及...
shiro权限框架详解05-shiro授权
在路上
02-07 6312
介绍shiro授权的流程、自定义realm实现授权
拓展shiro的字符串权限匹配
coooooding
03-15 2752
shiro框架,可以使用字符串匹配权限。 比如user:query匹配查询用户的权限。 user:*可以匹配user:query,user:delete等。 然而,却不可以匹配user:id:query。即不可以跨级(分隔符:将字符串分为多个级)。 这里提供了一个可以多级匹配的实现。 MyRealm.java public class MyRealm extends Authoriz...
shiro 的注解以及授权操作
qq_41277773的博客
01-04 748
Shiro注解   @RequiresAuthenthentication   表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true   @RequiresUser                         表示当前Subject已经身份验证或者通过记住我登录的   @RequiresGuest            ...
Springboot学习笔记之springboot+shiro+cas
05-21
CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值